什么是透明加密
的有关信息介绍如下:透明加密中加密算法,密钥的的重要性
对于一个被透明加密后的文件来说,尤其是企业级别的机密文件来说安全系数完全取决于算法和密钥,所以从企业的角度来分析一款透明加密软件是否合适自己就一定要充分了解其加解密算法和密钥的安全性,一般来说密钥都是开发者持有,对于保密人员来说这方面的措施还是做的很充足的,而加密算法现在都是采用国家保密局商业级加密标准算法:
AES256,512,SM2、SM3等,虽然加密算法是公开的,但并不影响企业或者个人来使用这款透明加密软件,因为最重要的关键还是在于密钥。
透明加密软件的供应商如果获取到企业的密文,供应商应该是不能解密的。很多加密软件,密钥是根据计算机的某些特征值由程序生成的,企业自己无法设置,这样只要知道了硬件的特征码,供应商就能轻松获取到用户的密钥,那么企业的文件对供应商来说就是没有保密可言了;还有些加密软件的密钥就是系统固定的,这样供应商
只要拿到密文,就能解密。
透明加密软件的供应商如果获取到企业的密文,供应商应该是不能解密的。很多加密软件,密钥是根据计算机的某些特征值由程序生成的,企业自己无法设置,这样只要知道了硬件的特征码,供应商就能轻松获取到用户的密钥,那么企业的文件对供应商来说就是没有保密可言了;还有些加密软件的密钥就是系统固定的,这样供应商
只要拿到密文,就能解密。
在使用过程中,如果密钥泄露,应该要有补救措施:比如说密钥能支持更改,这样密钥泄露了,企业可以方便的更换,但是,更换密钥的前提是采用老密钥对原来的密文全部解密,这个实在是一个浩瀚的工程。因此,选择更换密钥恐怕只能说对后续的文件安全性有帮助。
主流的透明加密
目前,在国家,对加密产品采用的算法执行的是强制管理政策。也就是说,加密算法采用国家有关部门制定的才是合法产品。就透明加密软件加密算法密钥的强度,目前更多的是采用多重密钥,由主密钥主导的,结合企业密钥及文档密钥这样的加密方式,已经成为企业在选择透明加密软件时的主要参考。
透明加密软件选择
红线隐私保护系统采用AES256,512,SM2、SM3等高强度加密算法,结合驱动层及应用层透明加密技术。独创通用技术实现,无文件重定向、无中间临时文件操作、无明文泄密风险。使用简便,可满足移动性商务办公需求,登陆帐号,确认并授权新计算机即可在新的环境中打开加密文档。
红线使用精简高效内核,一种技术实现,兼容所有操作系统,所有应用的透明加解密操作,不区分对待不同应用及操作系统。减少冗余及故障率。机器唯一硬件特征、随机加密种子(每批次加密使用不同的随机种子)、高强度加密算法、用户登陆密码、用户帐号等多因子参与认证及加密运算,被加密文档安全性远高于众多企业或商用级加密系统。系统资源消耗极低,几乎可以忽略不计(CPU占用、内存占用、磁盘I/O)。
红线分为三层架构,数据层负责企业控制数据的存储,服务层负责与企业客户端或移动客户端进行通讯交互,企业客户端层则实现透明加解密的操作处理。数据层:云平台主要用来存放企业相关数据(企业唯一识别信息、分组信息、策略信息、受保护应用清单、自定义策略及自定义受保护应用清单等等)。服务层:主要包括网页版企业管理中心服务和通讯处理中心两大块,分别完成企业集中管理控制服务功能和通讯服务功能。客户端应用层:包括用户网页管理功能页面,PC客户端应用和移动客户端应用。客户端与WEB Server及RL Server通信采用HTTPS协议接口,采用SSL加密协议对传输数据进行加密,保证通讯数据安全。